Nach der Attacke: Verisign versteckt DNS-Server

Einer der 13 Root-Server, die die Säulen des Internet darstellen, wurde vom Besitzer Verisign (Börse Frankfurt: VRS) an einen unbekannten Ort verbracht. Damit reagierte das Unternehmen nach eigenen Angaben auf die kürzlich erfolgten DDoS-Attacken auf die Maschinen.

Verisign unterhält zwei der 13 Domain-Name Service (DNS)-Root Server. Einer davon – es handle sich um den J Root-Server – befinde sich nun an einer sowohl physisch als auch virtuell geheim gehaltenen Lokalität. Bislang sei er mit seinem Kollegen, dem A Root-Server, über die selbe Verbindung an das Internet anfgeschlossen gewesen. Aus sicherheitstechnischen Gründen habe man diese Praxis unterbinden müssen.

Aufgabe der Root-Server ist es, Internet-Adressen in Form von Namen – beispielsweise „Amazon.com“ – in ihre numerischen Internet Protocol (IP)-Equivalent wie etwa „66.201.69.207“ umzuwandeln. Man kann sagen, dass die Computer als Adress-Dateien für das Internet fungieren.

Im vergangenen Monat war ein groß angelegter aber nicht besonders perfider Angriff auf die Rechner ohne Folgen geblieben. Seit Montag den 21. Oktober waren sämtliche Root-Server über mehrere Tage hinweg Opfer einer Denial-of-Service (DoS)-Attacke. Diese sei aber nach einem so simplen Schema erfolgt, dass die Administratoren keine Probleme mit dem Blocken des Datenstroms hatten. Nichts desto weniger gingen bis auf vier alle Rechner vorübergehend in die Knie.